ホーム > ニュース一覧 > IT・サイエンス > セキュリティ(48)

セキュリティのニュース(ページ 48)

セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性

セキュリティ企業がChromiumをフォークして開発し、自社のセキュリティソフトとともにインストールする「セキュアな」Webブラウザの中には重大なセキュリティー上の欠陥を含むものがあるようだ。
02/06 22:07

リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト

リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている。
01/29 18:06

バナナでパスワードを配布するシステム、デンマークのシステム管理者が開発

バナナやパスタ、鉛筆で描いたイラストなどが入力デバイスになるというJoyLabzのキット「MaKey Makey」。
01/27 17:50

豪メルボルン、大病院のネットワークでWindows XPがウイルスに感染して大混乱

Royal Melbourne Hospitalなどを運営するオーストラリア・メルボルンで最大級の病院ネットワーク、Melbourne Healthのコンピューターシステムがウイルスに感染し、病院の業務が大混乱に陥ったそうだ。
01/25 00:15

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード(PoC)がGitHubで公開されている。
01/21 20:45

Microsoft曰く、IEを無効化している場合にもサポートされる最新バージョンへの更新が必要

12日にサポートの終了した旧バージョンのInternet Explorer (IE)だが、Microsoftによれば「Windowsの機能の有効化または無効化」でIEを無効化している場合であってもサポートされる最新バージョンへの更新が必要となるそうだ。
01/19 18:00

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle Security ResearchのTavis Ormandy氏から報告を受けたTrend Microが緊急アップデートを配布したそうだ。
01/15 16:09

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。
01/12 23:31

2015年に脆弱性の報告件数が多かった製品は?

CVE Detailsが製品別にまとめた2015年の脆弱性報告件数トップ50のリスト「Top 50 Products By Total Number Of "Distinct" Vulnerabilities in 2015」を公開した。
01/08 21:09

セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性

セキュリティソフトウェアベンダーAVGが提供するGoogle Chrome向け拡張に脆弱性があったそうだ。
01/03 14:50

スノーデン曰く「広告ブロックはユーザーの義務」

米当局によるネット監視事件を暴露したエドワード・スノーデン氏がThe Interceptのインタビューに答え、個人が自らプライバシーを守る必要性やその方法について語っている。
11/17 17:48

スノーデン事件は、内部告発を安全に行うための仕組みがないことから起きた?

米当局によるネット監視とその内部告発事件(いわゆるスノーデン事件)から、ニュージーランドのセキュリティとインテリジェンス担当監察官Cheryl Gwynが、内部告発を安全に行うための仕組みを考えだしたそうだ。
11/10 10:16

Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される

欧州最大のハッカーグループ、Chaos Computer Club(CCC)では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテンツをWebサイトCCC-TVで公開している。
11/04 22:15

SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言

暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ。
10/13 21:01

脆弱性修正状況からみるAndroidの安全性調査

次々と脆弱性の見つかるAndroidだが、Googleが脆弱性を修正したにもかかわらず、端末メーカーやキャリアの都合で放置される端末も多い。
10/12 21:37

4月25日にLibreOfficeで修正された脆弱性、OpenOfficeではまだ未修正

LibreOfficeおよびOpenOfficeで今年2月に発見された脆弱性について、LibreOfficeはすでに対応が完了しているにもかかわらず、OpenOfficeではまだ脆弱性が修正されていないという。
09/18 15:53

RC4暗号化、来年ついに終焉へ

IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonやAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す。
09/02 21:05

米国「連邦取引委員会には企業のITセキュリティを規制する権限がある」との判断

米国・フィラデルフィアの第3巡回区控訴裁判所は24日、十分なITセキュリティ対策をとっていない企業に対し、連邦取引委員会(FTC)が規制を行う権限があるとの判断を示した。
08/29 18:01

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功?

米空軍の機密情報漏えい事件の裁判で、容疑者から押収したハードディスクに保存されていたTrueCryptの隠しボリュームをFBIが復号したと、米軍の諜報活動対策専門家が証言したそうだ。
08/08 18:17

通信傍受システム「エシュロン」の存在報じたジャーナリスト、スノーデン文書の調査結果を発表

米国を中心に構築された通信傍受システム「エシュロン(ECHELON)」の存在を1988年に報じたDuncan Campbell氏が、スノーデン文書で存在を裏付ける資料が発見されたとして、過去の報道の裏話や新たに発見された内容に関する記事を発表している。
08/07 11:46

RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される

RC4暗号の脆弱性を使い、HTTPSでのWeb閲覧時にそのCookieを解読する新たな攻撃手法が見つかったそうだ。
07/23 19:22

SSL 3.0の廃止を求めるRFC 7568がリリースされる

Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した。
06/30 22:15

政府機関からユーザーのデータを保護する姿勢に関するEFFの年次リポート、WhatsAppが最低評価

EFFは17日、IT企業がユーザーのデータを政府機関の干渉・監視から保護する姿勢を評価したリポート「Who Has Your Back?」の2015年版を発表した。
06/20 15:13

米当局のネット監視をリークしたスノーデン氏、米国の中高年には嫌われる

2013年に米国家安全保障局(NSA)によるネット監視を内部告発したエドワード・スノーデン氏は、米国の中高年からは支持されていないという調査結果が明らかになった。
04/28 08:38

NSAでも破れないが、覚えやすいパスフレーズ

いくら推測が難しいと思われるパスフレーズを考えても、1秒間に1兆回の試行が可能なコンピューターを使われれば簡単に破られてしまう。
03/29 20:29

前へ戻る   43 44 45 46 47 48 49  次へ進む

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. 文系でもよくわかる 世界の仕組みを物理学で知る
  2. 地球に住めなくなる日: 「気候崩壊」の避けられない真実
  3. 【Amazon.co.jp 限定】トイ・レコードメーカー 増量版 (大人の科学マガジンシリーズ)
  4. 死の淵を見た男 吉田昌郎と福島第一原発 (角川文庫)
  5. 【Amazon.co.jp 限定】 Excel 最強の教科書[完全版]――すぐに使えて、一生役立つ「成果を生み出す」超エクセル仕事術 (特典: 厳選ショートカットキー データ3種)
©2023 Zaikei Shimbun All rights reserved.